Laravel框架之CSRF防跨站攻击

laravel框架的csrf防跨站攻击,简单的意思就是说为了防止别人自己写表单非法提交,非法绕过前台的验证,直接将数据往后台执行。

一般的网站如果没有这些安全措施,比较容易被攻击。当然了也还要有其他的措施,如防sql注入、数据过滤。

laravel框架的csrf,要在表单中添加一个隐藏域 _token

这是普通的表单提交方式

1
2
3
4
<form action="/foo/bar" method="POST">
    <input type="hidden" name="_method" value="PUT">
    <input type="hidden" name="_token" value="{{ csrf_token() }}">
</form>

如果是有ajax异步提交

1
2
3
4
5
6
7
8
9
10
//提交数据
        $.ajax({
            url:'{{URL::asset('service/Member/register')}}',
            type:'post',
            dataType:'json',
            data:{phone:phone,_token:'{{csrf_token()}}'},
            success:function(data){
                console.log(data);
            }
        });
posted @ 2020-10-09 11:12  summer°  阅读(210)  评论(0编辑  收藏  举报